Del informe presentado por la Interpol:
INFORME FORENSE DE INTERPOL SOBRE LOS ORDENADORES Y EQUIPOS INFORMÁTICOS DE LAS FARC DECOMISADOS POR COLOMBIA (http://www.mindefensa.gov.co/descargas/Documentos_Home/INTERPOL-Informe_forense_sobre_los_ordenadores_y_equipos_in formaticos_de_las_FARC_decomisados_por_Colombia.pd f)
Debemos destacar uno de los anexos, que considero importante tener en cuanta para los fanáticos de la informática, relacionados con el manejo de pruebas electrónicas.

Página 67
Anexo 6: “Principios Generales” Seizure of e-Evidence (decomiso de pruebas electrónicas),
versión 1.01, del 15 de diciembre de 2003, proyecto de la UE en el marco del
Programa OISIN II de la Dirección General de Justicia y Asuntos de Interior, en
el que INTERPOL participa y al que presta su cooperación.

Página 69
Organizaciones participantes:
A-SIT Secure Information Technology Center – Austria
Ministerio Federal del Interior de Austria
National Specialist Law Enforcement Centre (UK)
Bundesministerium des Innern vertreten durch MI / Landeskriminalamt Niedersachsen (DE)
Secretaría General de la OIPC – INTERPOL
EUROPOL
National Criminal Investigation Department (SE)

Página 70
Prólogo
Los delincuentes modernos utilizan y explotan abundantemente la tecnología de la
información. Un decomiso eficaz de pruebas electrónicas contribuye en gran medida a
combatir el problema de la delincuencia.
Con el fin de garantizar el correcto manejo forense de las pruebas electrónicas es necesario
ofrecer unas directrices e instrucciones adecuadas. Tales normas no sólo garantizan la
aceptación de las pruebas por los tribunales, sino que también reducen las posibilidades de
denuncias por daños y perjuicios.
Esta guía sobre el decomiso de pruebas electrónicas, que se ajusta a las directivas
europeas pertinentes, proporciona a todos los funcionarios que trabajan en primera línea
una valiosa ayuda para prevenir y combatir la delincuencia.

Página 71
Prefacio
Este documento se puede utilizar en todos aquellos casos en los que sea necesario el
decomiso de pruebas electrónicas.
Para la interpretación de las medidas que se proponen en este documento, cada Estado
miembro debería tener en cuenta su propia legislación y normativa. Además, cada uno de
ellos debería añadir la información de contacto de sus propias unidades de expertos.
Una organización o un servicio que desee aplicar los procedimientos recomendados debería
determinar las responsabilidades en relación con cada medida o acción teniendo en cuenta
su propia estructura interna.

Página 73
1 INTRODUCCIÓN
La información y los datos que presentan valor para una investigación y están almacenados
en un dispositivo electrónico o un soporte de almacenamiento digital, o son transmitidos
mediante éstos, se denominan pruebas electrónicas o pruebas informáticas. Las pruebas
electrónicas son [5]:
- frágiles y pueden alterarse, dañarse o destruirse fácilmente; por lo tanto, deben
manejarse con mucho cuidado;
- a menudo latentes, como ocurre con las huellas dactilares o el ADN;
- fáciles de transferir rápidamente más allá de las fronteras;
- a veces, perecederas.
Al ser tratada con sistemas de TI1, la información ya no es “tangible” como lo era antes de
que el uso de la tecnología de la información se generalizase. Hay dos dificultades
fundamentales que los investigadores de delitos y los funcionarios que se dedican a la
investigación tienen que afrontar cuando se disponen a decomisar pruebas electrónicas [3]:
- Hay cantidades enormes de información electrónica que puede crearse, modificarse,
eliminarse y borrarse muy rápidamente.
- Los sistemas de TI son muy variados: puede tratarse no sólo de dispositivos fácilmente
reconocibles, como es el caso de los ordenadores, sino también de aparatos que se
reconozcan con más dificultad, como los teléfonos móviles, los buscapersonas, las
agendas electrónicas, los faxes o los contestadores automáticos. Y sucede lo mismo con
los soportes de almacenamiento digitales, que pueden ser disquettes o CD, pero
también llaves USB o tarjetas SIM.
Este documento está dirigido principalmente a las unidades de intervención que aportan la
primera ayuda, es decir, a los funcionarios encargados de la aplicación de la ley y otros
funcionarios de los servicios de seguridad pública que son los primeros en llegar al lugar de
los hechos [5], y a otras personas que no sean especialistas en TI. Debería servirles para
reconocer, reunir y conservar las pruebas electrónicas en aquellos casos en que no se
cuenta con un especialista. Las primeras personas que llegan al lugar de los hechos no
siempre podrán contar con la ayuda de un especialista para manejar las pruebas
electrónicas. Así pues, es necesario que reciban formación sobre cómo decomisar y
conservar correctamente las pruebas electrónicas. La adopción de buenas prácticas puede
reducir al mínimo el riesgo de perder o dañar de las pruebas electrónicas como
consecuencia de una falta de disponibilidad de especialistas en el lugar de los hechos. En el
presente documento se recomiendan tales buenas prácticas, destinadas a la búsqueda,
reconocimiento, recogida y documentación de pruebas electrónicas [1].

Disculpen poner tantos datos, pues no se que tanto tiempo podrán los usuarios accesar el informe en el sitio del ministerio de defensa. Pero me asombra todo lo que se puede navegar por el sitio web de este ministerio. Encuentras hasta cartas en woed y documentos en excel inauditos. ¿Qué fallas de seguridad....?

Lo que me hace preguntarme ese comunicado es ¿hasta donde pueden/quieren llegar con el "decomiso eficaz de pruebas electrónicas" para "combatir el problema de la delincuencia"?, de querer hacerlo podrían condenarnos a muchos con hasta 8 años de prisión por violación a derechos intelectuales en Colombia, un delito fácilmente comprobable y bastante común.

Y pues por lo de la disponibilidad del documento no hay problema que ese está por todo lado y en la página de la Interpol (http://www.interpol.int/Public/ICPO/PressReleases/PR2008/pdfPR200817/Default.asp) está hasta en árabe y los comunicados de prensa creo que no los retiran. Además en los documentos que vi del ministerio, aunque muy por encima, no encontré nada que no debería estar publicado.

disculpen la ignorancia pero que es la parte mas critica de este texto?

Lo que me hace preguntarme ese comunicado es ¿hasta donde pueden/quieren llegar con el "decomiso eficaz de pruebas electrónicas" para "combatir el problema de la delincuencia"?, de querer hacerlo podrían condenarnos a muchos con hasta 8 años de prisión por violación a derechos intelectuales en Colombia, un delito fácilmente comprobable y bastante común.

Y pues por lo de la disponibilidad del documento no hay problema que ese está por todo lado y en la página de la Interpol (http://www.interpol.int/Public/ICPO/PressReleases/PR2008/pdfPR200817/Default.asp) está hasta en árabe y los comunicados de prensa creo que no los retiran. Además en los documentos que vi del ministerio, aunque muy por encima, no encontré nada que no debería estar publicado.

Buen dato, el documento en el web de Interpol (http://www.interpol.int/Public/ICPO/PressReleases/PR2008/pdfPR200817/ipPublicReportNoCoverES.pdf).

Mi opinión muy personal, es de que un sitio web tan importante como el del Ministerio de Defensa, se pueda navegar tan fácilmente por los directorios del sitio. Además, teniendo recursos hoy en día tan formidables en el manejo de documentos electrónicos, no considero seguro que un ministerio como éste, todavía deje accesar al público documentos en word y excel, que podrían fácilmente ser modificados y presentados de nuevo con datos alterados.

El objeto primordial del tema, es dar a conocer a las reglamentaciones que existen en el manejo de pruebas electrónicas, ya que un mal manejo puede afectar la credibilidad de éstas, en el caso de un juicio. Cómo podrán ver en el informe, en el manejo de las famosas computadoras, se cometieron algunos errores que casi dan al traste con esta prueba.

Dice la Interpol (http://www.interpol.int/Public/ICPO/PressReleases/PR2008/PR200817ES.asp):
En otras conclusiones importantes del informe se confirma que los especialistas en investigación informática forense de la policía judicial de Colombia respetaron los principios reconocidos internacionalmente para el manejo de pruebas electrónicas desde el momento en que, el 3 de marzo de 2008, recibieron las pruebas instrumentales. Sin embargo, al acceder directamente a las pruebas para visualizar y descargar su contenido entre el 1 y el 3 de marzo, los funcionarios de la unidad antiterrorista colombiana que primero intervinieron en el lugar de los hechos no respetaron los principios de esta índole aplicables en circunstancias ordinarias. Los especialistas de INTERPOL verificaron que ese acceso directo y esa descarga no afectaron al contenido de ninguno de los archivos de usuario de las ocho pruebas instrumentales de carácter informático decomisadas.

disculpen la ignorancia pero que es la parte mas critica de este texto?

Dice la Interpol: (http://www.interpol.int/Public/ICPO/PressReleases/PR2008/PR200817ES.asp)
los funcionarios de la unidad antiterrorista colombiana que primero intervinieron en el lugar de los hechos no respetaron los principios de esta índole aplicables en circunstancias ordinarias

Pero hay que considerar la forma en que se consiguieron estas pruebas, en una operación en territorio extranjero, defendiéndonos de la complicidad de otros gobiernos.